Echo Protocol 遭 eBTC 非法鑄幣攻擊，損失約 7,670 萬美元

Echo Protocol（運行於 Monad 區塊鏈）爆出重大安全事故。攻擊者在協議內未經授權鑄造約 1,000 枚 eBTC，令約 7,670 萬美元等值的合成比特幣憑空產生，成為近期 DeFi 領域另一宗大型攻擊事件。 區塊鏈安全公司 PeckShield 與 Lookonchain 於周二披露事件後，Echo Protocol 亦確認其跨鏈橋基礎設施出現安全問題，正展開調查，並已暫停所有跨鏈交易。 資金流向方面，攻擊者迅速透過 DeFi 平台分散並嘗試清洗資產。PeckShield 指，黑客先將 45 枚 eBTC（約 345 萬美元）存入 DeFi 借貸及流動性管理平台 Curvance，並以該抵押品借出約 11.3 枚 wrapped Bitcoin（約 86.8 萬美元），再把資產跨鏈轉至以太坊。資金到達以太坊後被兌換成 ETH，最終約 384 ETH（約 82.2 萬美元）經 Tornado Cash 轉移。 不過，大部分被盜資產仍未被動用。DeBank 數據顯示，攻擊者目前仍控制約 955 枚 eBTC，接近被盜加密資產的 95%，估值約 7,300 萬美元。 區塊鏈開發者 Marioo 認為，事件並非由 Echo Protocol 智能合約漏洞引發，更像是管理員私鑰遭入侵所致，屬營運層面問題，eBTC 合約本身按設計運作。市場亦指出，多項安全薄弱環節或放大了損失，包括依賴單一簽名的管理員權限、缺乏 timelock 機制、鑄幣未設供應上限或速率限制，以及 Curvance 對新鑄抵押品缺少供應量驗證檢查。 Curvance 表示其智能合約並未被入侵，但已暫停受影響的 eBTC 市場，待調查完成。Monad 聯合創辦人 Keone Hon 亦強調，Monad 區塊鏈本身未受影響，網絡運作正常。 是次事件延續近期 DeFi 安全風險升溫的趨勢，與 THORChain、Verus Protocol 的以太坊跨鏈橋、Transit Finance、TrustedVolumes 及 Ekubo 等相關事故同列近期攻擊名單。